Tartalomjegyzék:
- Meghatározás - Mit jelent a biztonsági rés felfedezése és helyreállítása?
- A Techopedia magyarázza a biztonsági rés felfedezését és helyreállítását
Meghatározás - Mit jelent a biztonsági rés felfedezése és helyreállítása?
A biztonsági rés felfedezése és kijavítása egy olyan folyamat, amely megoldja a betolakodók által kihasznált rendszer problémáját és az algoritmusok használatát, az úgynevezett sebezhetőségi felderítési modelleket (VDM). Ezek olyan intézkedésekkel működnek együtt, amelyek célja a sebezhetőségek felfedezésének megakadályozása vagy azok hatásának nem kritikus hatás elérésére történő csökkentése egy olyan eljárásban, amelyet úgynevezett sebezhetőség helyrehozásaként kezelnek.A Techopedia magyarázza a biztonsági rés felfedezését és helyreállítását
Miután a szoftvert megtervezték, a meglévő sebezhetőségeket az alábbi VDM algoritmusok segítségével azonosíthatjuk:
- Anderson termodinamikai modell: Eredetileg a szoftver megbízhatóságához tervezték. Ha egy meghatározott számú teszt végrehajtása után számos sebezhetőség marad, akkor a modell feltételezi, hogy amikor egy sérülékenységet tapasztalnak, azt eltávolítják, és nem vezetnek be új hibákat.
- Alhazmi-Malaiya logisztikai (AML) modell: A szoftverfejlesztés három szakaszát feltételezi: emelkedés, csúcs és esés. Nagyon nagy figyelmet fordít a szoftverre, és addig növekszik, amíg el nem éri a csúcspontját, és esik, amikor a szoftver újabb verziója készül. A sebezhetőség felfedezésének üteme nagyon magas. Eléri a telítettséget, és csökkenni kezd, mivel a legtöbb sebezhetőség a későbbi szakaszokban javul, és kevesebb figyelmet szentelnek a szoftvernek.
- Rescola lineáris modell: A sérülékenységet érzékelő teszteket a Rescola határozta meg lineáris modell és exponenciális modell statisztikai tesztekként. Az első esetben a felfedezett sebezhetőségek számát megosztják és kiszámítják egy meghatározott időtartamra, míg az utóbbiban egy exponenciális tényezőt, a lambda-t használnak a sebezhetőség kiszámításához az adott időszakban.
- Logaritmikus Poisson-modell: A logaritmikus paraméterkészletet és a Poisson-görbét használja a biztonsági rés felfedezésének meghatározására a szoftverfejlesztés előrehaladtával. A Musa-Okomoto modell néven is ismert.
